이중 인증 레이어가 있는 서버가 있습니다. 이는 먼저 사용자가 자신의 사용자 ID를 사용하여 상자에 로그인한 다음 그룹 ID를 사용하여 개발 폴더에 액세스해야 함을 의미합니다. 지금은 ssh를 사용하여 파일을 개발 폴더에 복사하는 스크립트가 있습니다. 이를 위해 어떤 명령을 사용해야 합니까?
ssh $user@host $cmdwhere $cmdis 와 같은 일반적인 ssh 명령은 cp ~user/Test.txt ~grp/사용자 ID를 사용하여 그룹 디렉터리에 복사하기 때문에 작동하지 않습니다. 이는 허용되지 않습니다. 그룹 ID를 사용하여 로그인하면 권한이 거부됩니다. 어떤 제안이 있으십니까?
답변1
문제는 ~/userand (두 개의 서로 다른 사용자의 홈 디렉터리를 의미함) 대신 and ~/grp(로그인한 사용자의 홈 디렉터리와 관련된 두 디렉터리 )를 사용하고 있다는 것일 수 있습니까?~user~grp
문제 설명만으로는 문제가 무엇인지 파악하기 어렵습니다. 일반적으로 "user"는 "grp"와 동일한 그룹에 속해야 하고 디렉터리는 그룹 쓰기가 가능해야 하는 것 같습니다.
r 명령을 멀리하세요. SSH는 모든 것을 더 좋고 더 안전하게 만듭니다.
답변2
가장 좋은 해결책은 그룹을 사용하여 그룹을 관리하는 것입니다. 이것이 바로 그룹을 관리하는 것입니다. 팀에 계정 비밀번호를 제공하는 대신 그룹을 grp만들고 grp팀이 액세스해야 하는 모든 파일이 그룹 소유이고 그룹 읽기 및 쓰기 권한(해당되는 경우)이 있는지 확인하세요. 즉각적인 문제를 즉시 해결하는 것을 포함하여 그룹을 사용하면 많은 이점이 있습니다.
상사가 정한 정책이고 고집스럽기 때문에 그렇게 할 수 없다면 최소한 비밀번호 인증 이외의 다른 방법을 사용하여 계정에 액세스할 수 있습니까 su? 예를 들어 SSH 공개 키를 팀 계정에 추가할 수 있으면 ~/.ssh/authorized_keys해당 계정에 직접 SSH를 연결할 수 있습니다. (권한을 관리하는 좋은 방법은 아니지만 이미 그룹을 사용하지 않는 방식으로 시스템을 악용하고 있습니다.)